漏洞标题
N/A
漏洞描述信息
在 CONPROSYS HMI System (CHS) 版本3.5.3之前,存在关键资源的不正确权限分配。 affected 产品没有被正确地分配到本地文件夹,因此允许安装在 affected 产品上的PC 用户具有广泛的权限。因此,用户可能能够摧毁系统或执行恶意程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
缺省权限不正确
漏洞标题
N/A
漏洞描述信息
Incorrect permission assignment for critical resource exists in CONPROSYS HMI System (CHS) versions prior to 3.5.3. ACL (Access Control List) is not appropriately set to the local folder where the affected product is installed, therefore a wide range of privileges is permitted to a user of the PC where the affected product is installed. As a result, the user may be able to destroy the system and/or execute a malicious program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Contec CONPROSYS HMI System 安全漏洞
漏洞描述信息
Contec CONPROSYS HMI System是日本Contec公司的一个基于 HTML5 技术的 HMI(人机界面)/SCADA(监控和数据采集)软件产品。 Contec CONPROSYS HMI System 3.5.3之前版本存在安全漏洞,该漏洞源于键资源的权限分配不正确,恶意攻击者有可能破坏系统或执行恶意程序。
CVSS信息
N/A
漏洞类别
其他